Эта уловка PowerPoint может помочь хакерам опустошить ваш банковский счет

Дядя Влад

Хакер печатает на ноутбуке Apple MacBook, на экране которого отображается код.

В связи с постоянным ростом различных угроз кибербезопасности создается впечатление, что опасное вредоносное ПО находится на каждом углу. На этот раз он нашел свое применение в презентациях PowerPoint под видом полезных руководств о том, как защитить себя от фишинга. Ирония всего этого сильна, но хуже всего то, что это вредоносное ПО может помочь злоумышленникам опустошить ваш банковский счет.

Мы говорим о расширении браузера Rilide Stealer Chrome, которое в последнее время набирает обороты, как сообщает Bleeping Computer . К сожалению, Rilide легко доступен злоумышленникам, поскольку он продается киберпреступникам за 5000 долларов, а это означает, что его можно распространять различными способами. Расширения Chrome — это всего лишь одна вещь, хотя сейчас они кажутся основным источником вредоносного ПО. Расширение работает во всех браузерах на базе Chromium, то есть это не только Google Chrome, но и Brave, Microsoft Edge и Opera.

Чтобы вредоносное ПО заработало, пользователи должны сначала загрузить это расширение, и с этой целью киберпреступники продолжают находить новые способы обмануть людей, чтобы они попались на их аферы. Совсем недавно Rilide был обнаружен в фишинговых электронных письмах, которые выдавали себя за законные продукты VPN и брандмауэры. В этих электронных письмах хакеры рассказывают о различных возможных угрозах, с которыми пользователи могут столкнуться в Интернете, и предлагают «рекомендации», как их избежать, утверждая, что расширение может помочь.

Тех, кто верит содержанию презентации, отсылают к руководству о том, как добавить это расширение в Chrome. Ссылки ведут непосредственно к вредоносным программам, а оттуда расширение может помочь злоумышленникам украсть учетные данные для входа, банковские счета и криптовалюты, хранящиеся в цифровых кошельках. Для этого Rilide использует сценарии инъекций и работает со многими различными криптокошельками, платежными системами, банками и почтовыми службами.

Скриншот фишинговой презентации PowerPoint.

Rilide также полагается на использование доменов с опечатками, чтобы обмануть людей. Эта тактика киберпреступности, также известная как перехват URL-адресов, охотится на пользователей, которые по ошибке вводят неправильный адрес веб-сайта. Например, пользователь может ввести «Gooogle.com» вместо «Google.com». Если адрес заявлен злоумышленником, человеку будет представлен веб-сайт, который тщательно выдает себя за различные банки и поставщиков платежных услуг. Как только они введут свои учетные данные, учетная запись, скорее всего, будет взломана.

Исследователи обнаружили более 1500 таких доменов. Некоторые из них были повышены с помощью SEO-отравления, чтобы занять более высокие позиции в популярных поисковых системах. Более того, мошенники также использовали Twitter, а точнее, X , чтобы убедить людей опробовать расширение.

Самая любопытная часть Rilide заключается в том, что он, похоже, обходит Chrome Extension Manifest V3. Этот набор ограничений был предназначен для защиты пользователей от загрузки вредоносных расширений, но, к сожалению, Rilide удалось обойти защиту.

Что касается вредоносного ПО, Rilide довольно страшен. Он не только может помочь хакерам опустошить ваш банковский счет, но также может нанести удар с разных точек зрения из-за того, что он активно обновляется и продается злоумышленникам. Если вы хотите оставаться в безопасности, следуйте обычному золотому правилу: никогда не открывайте ссылки из источников, которым вы не доверяете, и не загружайте никакие расширения браузера , которые кажутся ненадежными.

К счастью, похоже, что Rilide в основном нацелен на корпоративных пользователей и владельцев криптовалют, но вы все равно должны следить за любыми подозрительными расширениями.